PSnews

Ultima Oră

Alertă printre IT-iști: România, afectată de un atac cibernetic masiv. Precizările SRI

libertatea.ro

Specialiștii în tehnologia informației (IT) sunt în alertă: România este afectată de un atac cibernetic masiv.

Un nou virus de răscumpărare (ransomware) afectează mai multe instituţii din România. Ucraina a semnalat şi ea cel mai mare atac cibernetic din istoria ţării. Tot marţi, gigantul rus petrolier Rosneft a anunţat de asemenea că a fost victima unui „puternic atac informatic”, transmite Adevărul.ro.

Amenințarea, denumită GoldenEye, criptează datele utilizatorilor şi apoi solicită recompensă, a anunţat marţi producătorul român de antiviruși Bitdefender.

Mai multe bănci şi companii ucrainene, precum şi principalul aeroport şi sistemul informatic al guvernului de la Kiev au fost marţi ţintele unui atac cibernetic masiv, care a provocat perturbări ale activităţii şi care a fost descris de un oficial ca fiind cel mai mare din istoria ţării.

„Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate şi apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forţează calculatorul să se închidă şi îl face inutilizabil până la plata recompensei de 300 de dolari”, menționează Bitdefender.

La rândul lui, Serviciul Român de Informații (SRI) precizează că este vorba despre cea mai recentă versiune de ransomware Petya, ce vine împachetat cu ransomware-ul Mischa. Cu alte cuvinte, SRI se referă la o versiune de ransomware 2 în 1, cunoscut sub numele de „GoldenEye”.

Iată explicațiile detaliate ale purtătorului de cuvânt al SRI, Ovidiu Marincea:

„Petya targhetează sistemul de operare Windows şi este distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire afişând un ecran albastru. Reporneşte automat calculatorul, simulează o reparare a discului şi de fapt criptează MFT master file table.

Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a doua a ransomware-ului Mischa criptează fişierele utilizatorului. Se pare că utlizează aceleaşi vulnerabilităţi utilizate şi de campaniile trecute de ransomware. Pentru protecție, trebuie să existe copie de siguranță a datelor, sistemul de operare actualizat la zi și un produs antivirus licențiat.

Proiectul desfășurat de NATO în Ucraina (având ca lider România) nu acoperă decât zona guvernamentală. Pentru a opri răspândirea virusului, ar trebui să se închidă imediat TCP-porturile 1024-1035, 135 și 445, evidențiate de Grupul-IB. Semnăturile virușilor au fost verificate în sistemul informatic Țițeica și nu apar la cele 54 de instituții beneficiare”.

Comentarii

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Inapoi